Проблема с OWA на ISA 2004 :: В помощь системному администратору

Здорова, отцы!!!

ISA 2004
isa.domain.com
ip 10.0.0.1 -LAN
ip 192.168.1.1 - DMZ
ip 192.168.0.1 -WAN
Front End Exchange Server 2003
exchfe.domain.com
ip 192.168.1.2
gw - 192.168.1.1
DNS 10.0.0.2
Back End Exchange Server 2003
exchbe.domain.com (он же DC)
ip 10.0.0.2
gw 10.0.0.1
DNS 10.0.0.2

связка Front End - Back End работает без проблем.
OWA в локалке работает.

Не работает если :
на Front End Exchange Server 2003 набрать https://exchfe.domain.com/exchange
появляется мессага

Цитата:

HTTP Error 404 - File or directory not found.
Internet Information Services (IIS)

после того как я ввожу имя пользователя и пароль.
!!!
но работает если набрать https://localhost/exchange

на exchbe.domain.com SSL не поднят.

по http://exchbe.domain.com/exchange работает замечательно.

если поднимать SSL на двух серверах то ошибка 404 не пропадает.

на isa.domain.com правило публикации использует два сертфиката ( для Microfoft Firewall service и сертификат Web Server owa.domain.com)

Вопрос:

как правильно настроить OWA на Back End Exchange Server?
имхо , file not found выдает isa.domain.com... где она и что именно не может найти не могу понять...
Бьюсь второй день....

КонфигурациЮ OWA собирал по сценариЮ:

Цитата:

1. Настроить общедоступный сервер DNS для перенаправления входящих соединений OWA на нужный адрес.
2. Настроить аппаратный брандмауэр на перенаправление входящих TCP-соединений с портом 443 в брандмауэр ISA.
3. Запросить и привязать сертификат Web-узла к Web-узлу OWA на внешнем сервере Exchange.
4. Экспортировать сертификат Web-узла в файл.
5. Настроить каталоги OWA на аутентификацию в режиме Basic, задействовать соединения SSL и потребовать от брандмауэра ISA клиентский сертификат.
6. Создать учетную запись пользователя для брандмауэра ISA.
7. Запросить клиентский сертификат для службы Web-proxy брандмауэра ISA.
8. Импортировать сертификат Web-узла в хранилище сертификатов брандмауэра ISA.
9. Импортировать клиентский сертификат брандмауэра ISA в хранилище персональных сертификатов службы ISA-брандмауэра.
10. Создать правило Web-публикации OWA на брандмауэре ISA.
11. Подкрепить правило Web-публикации OWA фильтром HTTP.
12. Создать файл HOSTS в ISA-брандмауэре, который связывает полное доменное имя (fully qualified domain name — FQDN) сайта OWA с внутренним IP-адресом OWA-сайта.
13. Запросить и установить корневой сертификат CA в клиентском браузере.

все вышеописанное сделано на двух серверах
Back End Exchange Server 2003
ISA Server 2004

----------
Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки